2 SCA bảo mật số liệuNgay sau khi sự ra đời của SCA tấn công [8] nhiều người khác nhau tấn công và tối ưu hóa cuộc tấn công đã được đề xuất ví dụ như [12, 1, 2]. Để có thể so sánh các cuộc tấn công khác nhau nhiều SCA bảo mật số liệu đã được đề xuất như tỷ lệ thành công [17], đoán entropy [17], tỷ lệ tín hiệu-to-noise [12] và số lượng dấu vết cần thiết [3]. Là một số liệu có ý nghĩa như thế nào và nó là cách dễ dàng để đánh giá phụ thuộc rất nhiều vào loại kẻ thù và các điều kiện theo đó các cuộc tấn công được thực hiện. Do đó thường xuyên một vài số liệu được tổng hợp khi đánh giá một cuộc tấn công SCA, xem ví dụ như [10, 16]. Ở đây chúng tôi đã chọn để sử dụng o-th để tỷ lệ thành công (SR trong ngắn hạn) và đoán entropy (GE trong ngắn hạn) là các số liệu bảo mật của chúng tôi. SR có ý nghĩa nếu kẻ địch chỉ nhìn vào đầu trang kết quả. GE là tương thích nếu kẻ địch chỉ sử dụng DPA là một phương pháp để sắp xếp các phím ứng cử viên cho một cuộc tấn công brute-lực. Ngoài ra, chúng tôi giới thiệu một số liệu an ninh mới, gọi là oth, để đoán dữ liệu ngẫu nhiên, mà là tương tự như đoán dữ liệu ngẫu nhiên, nhưng tốt hơn phản ánh một thực tế rằng khả năng tính toán của một kẻ tấn công sẽ có một số giới hạn. Dưới đây, chúng tôi lần đầu tiên một cách nhanh chóng nhớ lại tỷ lệ thành công và đoán dữ liệu ngẫu nhiên và sau đó thảo luận về sự cần thiết và xác định o-th tự đoán entropy.2.1 tỷ lệ thành công và dữ liệu ngẫu nhiên đoánMột cuộc tấn công SCA thực hiện một tập hợp các truy vấn, lấy được thông tin kênh bên trong execution1 và dựa trên chính các loại thông tin này thí sinh theo khả năng của họ là chính xác. Hãy biến ngẫu nhiên gq biểu thị các véc tơ tạo ra từ phân loại tất cả các ứng viên có thể chính dựa trên một cuộc tấn công bằng cách sử dụng q truy vấn. (Lưu ý rằng trong thực tế gq được xây dựng bằng cách kết hợp các kết quả từ nhiều phụ-SCA, nơi mà mỗi subattack nhắm mục tiêu một chìa khóa phụ khác nhau. Xem phần 2.2.) Tỷ lệ thành công của đặt hàng o, là xác suất đúng phím s được xếp hạng trong số các ứng cử viên đầu tiên của o trong cuộc tấn công gq. Dữ liệu ngẫu nhiên đoán, cho chỉ số dự kiến của chìa khóa chính xác trong gq. Bằng trực giác, SR các biện pháp xác suất thành công với một giới hạn cố định về số lượng tính toán, trong khi GE các biện pháp chi phí trung bình của một phím brute-lựcTìm kiếm với không có giới hạn về khả năng tính toán. Lưu ý rằng GE một cuộc tấn công có thể được tính toán dựa trên SR tấn công cho các đơn đặt hàng khác nhau của SR Cho S = | gq | và i = 1, 2,..., S cho P (gq [i] = s) biểu thị khả năng rằng s phím đúng được xếp hạng ở vị trí tôi gq, sau đó
đang được dịch, vui lòng đợi..